Secret Poten

CentOS selinux 설정하기 본문

리눅스/CentOS

CentOS selinux 설정하기

potentail 2016. 9. 4. 12:49

본격적으로 CentOS를 이용하여 서버를 개설해볼까 합니다.


그전에 몇가지 해줘야 할게 있는데 그중하나가 SELinux를 설정 해지 하는겁니다.


SElinux에대해서 설명을 하긴 조금 길지만 일반적으로 "백신" 이라고 생각해주시면 됩니다.


서버를 열때 selinux를 설정 해지를 해야하는데 왜 "백신" 같은 존재를 해지를 하는건가요?

라고 생각하실텐데 간단하게 설명하면 서버는 서비스를 제공해주는 컴퓨터입니다.

즉 클라이언트의 요청이 왔을때 서비스를 제공해야하는데 이 클라이언트의 요청을 받지 못한다면 어떻게 될까요?


selinux는 리눅스의 보안강화를 위해 나왔지만 쓸때없이 강력해서 서버에게는 약간 안좋은 영향을 미칠수도있습니다.

우리가 흔히 쓰는 백신도 멀쩡한 파일을 바이러스로 감지해서 삭제해버리거나 하는일이 종종있으니까요


그렇다면 selinux를 해지시켜봅시다.




먼저 vi를 사용해야하는데 이건 저번 타임에 설명을 드렸으니 패스를 하겠습니다

[혹시 vi를 아직 모르시는분은 이전강좌를 확인해주세요]

2016/09/03 - [리눅스/CentOS] - 9. CentOS 제8장 + vi사용법 (vi명령어 정리)



vi /etc/selinux/config


그러면 selinux의 config(설정파일) 이 열리게 됩니다.


기본설정은 enforcing입니다.


보통 서버열때는 disabled 로 맞춰주시고 재부팅 해주시면 됩니다.


저번 포스팅에서 했던 vi를 연습할겸 해봅시다.


먼저 여러분들이 보기 편하게 :set nu 로 행번호를 표시해보겠습니다.


:set nu



7번째줄을 복사한후 붙여넣기 해봅시다.

커서를 7번째 줄에 갖다대고 yy p


yy p


복사 붙여넣기가 되면서 2줄이 되었죠

7번째 행은 주석처리를 위해 제일 앞줄에 #을 붙여줍시다


※ #표시는 C언어에서 // 의 역할을 합니다. (즉 주석역할을 하므로 주석이 된 행이나 문장은 소스가 작동하지 않습니다)



그리고 enforcing부분을 disabled로 바꿔줍시다



그리고 :wq 로 저장하고 vi편집기를 종료해줍시다


:wq


이걸로 모두 끝이 났습니다.


selinux는 설정이 해지되었지만 재부팅을해야 해지된 내용이 적용이되므로 재부팅 해줍시다


init 6


※ init 6는 재부팅 명령어입니다

리눅스는 신기하게 재부팅 명령어가 여러개가 있습니다 (reboot, init 6 등등)

재부팅이 완료되면 selinux가 해지 완료됩니다.


그외 궁금한점은

공지사항을 잘보시고 오픈채팅으로 물어봐주시면 감사하겠습니다

공지사항 바로가기


Comments